<!DOCTYPE html>
<html>
<head>
    <title>server_1</title>
</head>
<body>
    <h1>客户端跨域访问1：document.domain</h1>
    <h2>
        当前路径：<span id="cururl"></span>
    </h2>
    父域名的数据：
    <div id="parentData">I am parent</div>

    <iframe id="childFrame" src="http://sub.websecurity.com/crossdomain1_sub.html" width="100%" height="600px"></iframe>
    
    <script>
        document.getElementById('cururl').innerHTML = window.location.href;
        
        console.warn('警告：设置document.domain后，任何子域名都可以访问，包括不同端口的恶意站点');
        
        // 设置document.domain，注意这会将端口设置为null
        document.domain = 'websecurity.com';
        
        function getParentData() {
            return document.getElementById('parentData').innerHTML;
        }
        
    </script>
</body>
</html>